VPN,你知道是什么意思嗎
VPN,你知道是什么意思嗎
VPN的英文全稱是“Virtual Private Network”,翻譯過(guò)來(lái)就是“虛擬專用網(wǎng)絡(luò)”。顧名思義,虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。
功能
VPN可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線,但是不用給鋪設(shè)線路的費(fèi)用,也不用購(gòu)買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一,在交換機(jī),防火墻設(shè)備或Windows 2000等軟件里也都支持VPN功能,一句話,VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。
虛擬專用網(wǎng)(VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
知識(shí)信息大爆炸似印度洋海嘯一樣催枯拉朽!
上網(wǎng),互連,遠(yuǎn)程接入等等新概念如卡特里娜颶風(fēng)一般不可抵御!
VPN時(shí)代己來(lái)臨!
如今的網(wǎng)絡(luò)VPN技術(shù)發(fā)展實(shí)在是太快了,尤其是在中國(guó).打開(kāi)GOOGLE搜索,上千萬(wàn)的VPN信息,上百種的VPN產(chǎn)品真可謂琳瑯滿目,使人目不暇接.申請(qǐng)?jiān)囉靡埠苋菀?添寫完表格,一套試用版本就唾手可得.產(chǎn)品技術(shù)更是八仙過(guò)海,各顯神通.一時(shí)間好像滿世界都是虛擬局域網(wǎng).仿佛所有的VPN都是高效的,安全的.
然而,媒體的廣泛宣傳只能讓用戶變得無(wú)所適從.那么,怎樣才能真正明白地放心地使用VPN呢?下面.讓我們來(lái)對(duì)VPN的技術(shù)進(jìn)行一次比較分析.
VPN(Virtual Private Net,虛擬專用網(wǎng))可以實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的互連.VPN并非單一產(chǎn)品技術(shù),其技術(shù)非常復(fù)雜,它涉及到網(wǎng)絡(luò)技術(shù),通信技術(shù),密碼技術(shù)和認(rèn)證技術(shù),是一項(xiàng)交叉科學(xué)課題.VPN的發(fā)展大體經(jīng)過(guò)了四代,即第一代以鏈路加密為主的VPN,第二代以PPTP/L2TP為主的VPN,第三代以IPSEC/MPLS為主的VPN和第四代即新一代以SSL技術(shù)為主的VPN.目前第一,二代VPN產(chǎn)品并非目前市場(chǎng)上的主流,所以我們重點(diǎn)談?wù)劵贗PSEC和SSL的VPN產(chǎn)品.
IPSEC(Internet Protocol Security,因特網(wǎng)安全協(xié)議).在IPSEC VPN里,通信雙方首先要采用一定的方式建立連接,確定所要采用的安全策略和使用模式,包括加密運(yùn)算法則和身份驗(yàn)證方法類型等.一旦IPSEC通道建立,所有其上層協(xié)議數(shù)據(jù)都被進(jìn)行加密,而不管這些通道構(gòu)建時(shí)所采用的安全和加密方法如何.
SSL(Secure Sockets Layer,安全套接層協(xié)議層).它是Netscape公司提出的基于WEB應(yīng)用的安全協(xié)議.SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議(如Http,Telenet,Nmtp,Ftp)和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制,它為TCP/IP連接提供數(shù)據(jù)加密,服務(wù)器認(rèn)證,消息完整性以及可選的客戶機(jī)認(rèn)證.
IPSEC VPN與SSL VPN兩者對(duì)比如下:
選項(xiàng) | IPSec | VPN SSL VPN |
身份驗(yàn)證 | 雙向/數(shù)字證書 | 單/雙向/數(shù)字證書 |
加密 | 依靠執(zhí)行加密 | 基于Web瀏覽器加密 |
全程安全性 | 端到邊緣 | 端到端/客戶到資源 |
可訪問(wèn)性 | 已經(jīng)定義好受控用戶 | 任何時(shí)間/地點(diǎn) |
費(fèi)用 | 高 | 低 |
安裝 | 需要長(zhǎng)時(shí)間的配置 | 即插即用安裝 |
易使用性 | 需要培訓(xùn) | 簡(jiǎn)單友好 |
應(yīng)用支持 | 所有基于IP協(xié)議的服務(wù) | Http,Telenet,Nmtp,Ftp |
用戶 | 更適用于企業(yè)內(nèi)部使用 | 客戶/合作伙伴/供應(yīng)商 |
可伸縮性 | 比較困難 | 容易配置和擴(kuò)展 |
部署使用
IPSEC要求使用專用客戶端,從而替換或增加客戶系統(tǒng)的TCP/IP堆棧,這不同于SSL的基于WEB瀏覽器的加密模式,安全性能較高.但其通信性能較低,系統(tǒng)效率受到影響.SSL則相對(duì)通用,界面友好,使用者無(wú)需特殊培訓(xùn),可以隨時(shí)隨地接入,免去了大量的維護(hù)時(shí)間和成本.
數(shù)據(jù)安全
IPSEC使用消息鑒別機(jī)制實(shí)現(xiàn)數(shù)據(jù)源認(rèn)證服務(wù).它的安全協(xié)議的特點(diǎn)是只需要在客戶和網(wǎng)絡(luò)資源邊緣處建立通道.SSL的安全通道是在客戶到所訪問(wèn)的資源之間建立的,確保端到端的真正安全.無(wú)論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的.
支持協(xié)議
IPSEC服務(wù)提供在IP層,能夠支持包括TCP,UDP,ICMP,BGP,HTTP,FTP等所有基于TCP/IP協(xié)議的應(yīng)用.而SSL只能基于WEB的幾種協(xié)議,應(yīng)用領(lǐng)域較窄.
由些可知,IPSEC VPN與SSL VPN各有所長(zhǎng),同時(shí)也各有不足,IPSEC側(cè)重于安全方面,SSL測(cè)重于使用方面.明白了這些,相信我們?cè)谶x購(gòu)VPN產(chǎn)品的時(shí)候就不會(huì)盲從.不過(guò),既然兩種VPN都各有優(yōu)劣,那么,能否有一種綜合IPSEC與SSL兩種技術(shù)特長(zhǎng)的更強(qiáng)大的VPN呢?據(jù)悉,最近剛剛推出的一種叫做HLINK(Hype Link,超級(jí)鏈接)的新一代VPN產(chǎn)品就有這種功能.
HLINK本身是一種基于SSL的VPN,它有著傳統(tǒng)SSL的許多誘人的優(yōu)點(diǎn).例如:使用方便,用戶端可以隨時(shí)隨地接入,特別是對(duì)于移動(dòng)用戶的強(qiáng)力支持,只需輕輕"一插"即可使用;操作界面簡(jiǎn)單,基于標(biāo)準(zhǔn)Windows使用習(xí)慣;伸縮性強(qiáng),配置擴(kuò)展性強(qiáng),網(wǎng)絡(luò)部署容易,隨時(shí)增加用戶,隨時(shí)升級(jí)用戶授權(quán);投入成本低,維護(hù)費(fèi)用少,購(gòu)買實(shí)施便捷等.
同時(shí),HLINK集成了IPSEC VPN的多種技術(shù)優(yōu)勢(shì).同IPSEC一樣,HLINK將多種安全技術(shù)集合到一起,從而建立起一個(gè)安全,可靠的數(shù)據(jù)傳送隧道;HLINK服務(wù)端和客戶端采用128位的SSL口令隧道協(xié)議保證客戶數(shù)據(jù)安全傳輸;支持動(dòng)態(tài)數(shù)字證書保障虛擬網(wǎng)邊界,甚至有LZO實(shí)時(shí)數(shù)據(jù)壓縮能力;防惡意窮舉猜測(cè)攻擊,自動(dòng)識(shí)別非法證書;HLINK不同于SSL的基于WEB瀏覽器,而是采用了自創(chuàng)的網(wǎng)絡(luò)底層服務(wù)技術(shù),支持所有IP高層協(xié)議,如TCP,UDP,ICMP,HTTP,FTP等;支持基于TCP/IP的所有業(yè)務(wù)應(yīng)用數(shù)據(jù).包括OA系統(tǒng),ERP系統(tǒng),財(cái)務(wù)軟件等.
HLINK很好的解決了加密流程與效率矛盾的問(wèn)題,也融合了多種加密技術(shù)與訪問(wèn)控制技術(shù)的特長(zhǎng),實(shí)現(xiàn)了在主機(jī)或安全網(wǎng)關(guān)環(huán)境中對(duì)IP傳輸?shù)臄?shù)據(jù)保護(hù).堪稱新一代VPN技術(shù)產(chǎn)品中的典范!
了解了技術(shù)細(xì)節(jié),掌握了產(chǎn)品特點(diǎn),在選擇VPN時(shí)也就游刃有余,而且越用越明白了!
非常好我支持^.^
(251) 99.6%
不好我反對(duì)
(1) 0.40000000000001%
相關(guān)閱讀:
- [電子說(shuō)] 基于IPSec VPN隧道技術(shù)的國(guó)密加密網(wǎng)關(guān)保障電力工控?cái)?shù)據(jù)安全 2023-10-16
- [通信網(wǎng)絡(luò)] 交換機(jī)的VLAN配置實(shí)現(xiàn)案例 2023-10-12
- [電子說(shuō)] 什么是VPN協(xié)議,工業(yè)路由器的vpn協(xié)議有什么用 2023-10-08
- [電子說(shuō)] 工業(yè)物聯(lián)網(wǎng)解決方案:水務(wù)防汛L2TP VPN組網(wǎng)監(jiān)控系統(tǒng) 2023-08-28
- [電子說(shuō)] 一文詳解SRv6 2023-08-24
- [電子說(shuō)] SRv6開(kāi)啟新IP時(shí)代 2023-08-24
- [電子說(shuō)] 5G CPE 無(wú)線路由器CPE 2023-08-21
- [電子說(shuō)] 戶外組網(wǎng)擺脫布線困擾,工業(yè)5G網(wǎng)關(guān)實(shí)現(xiàn)無(wú)人值守、遠(yuǎn)程實(shí)時(shí)監(jiān)控 2023-08-11
( 發(fā)表人:admin )